银行木马泛滥企业 Android攻击激增

对组织和消费者使用金融和银行特洛伊木马是一个稳步增长的问题，对企业组织的攻击频繁。

周四，卡巴斯基实验室的研究人员发现了一些有关使用金融恶意软件的有趣数据，这些数据在2018年针对用户的近900,000次攻击中被发现 - 与2017年的767,000次攻击相比增加了16%。

银行特洛伊木马，包括BackSwap，Zeus，Emotet和Gozi，专注于妥协系统，以创建一个持久的后门。

此后门用于连接命令和控制(C2)服务器以进行数据窃取，包括在线帐户凭据和键盘记录，可能导致银行帐户遭到入侵和身份盗用。

Zbot和Gozi是使用最广泛的特洛伊木马 - 分别占受攻击用户的26%和20% - 与SpyEye一起，占据了15.6%的广告系列。

这家网络安全公司表示，RTM银行特洛伊木马(.PDF)在最近的许多攻击事件中也被发现，导致全球金融恶意软件活动激增。

现在被称为Redaman，去年Palo Alto Networks针对俄罗斯公民进行的为期四个月的运动中也发现了恶意软件，其中网络钓鱼活动试图利用债务和债务恢复的威胁来诱使俄罗斯受害者下载特洛伊木马有效载荷。

卡巴斯基实验室安全专家Oleg Kupreev表示，“当谈到个人用户时，我们可以说2018年没有给他们带来太多的金融威胁。”“我们目睹了对RTM银行特洛伊木马特别感兴趣，其爆炸式增长推动了2018年的数据。”

网络攻击者在部署金融恶意软件时采用的最常用方法是使用网络钓鱼邮件。卡巴斯基实验室表示，在2018年，44.7%的网络钓鱼检测都是以财务为基础的，其中14%和8.9%的网络运营专门针对支付系统和电子商务。

网络攻击者在大规模网络钓鱼尝试中使用了亚马逊，万事达卡，维萨卡和PayPal等知名品牌。

2018年与金融恶意软件相关的网络攻击总数中有近25%集中在企业目标上，这一比例在过去几年中保持一致。

Android用户也更常成为金融恶意软件的目标。在2018年，遇到银行特洛伊木马的Android用户数量增加了两倍，达到全球约1,800,000。

俄罗斯是2018年金融特洛伊木马最具针对性的国家，占全球攻击总数的22%。德国紧随其后的份额超过20%。去年，印度，越南，意大利，美国和中国也在最具针对性的名单上占据了一席之地。

2月，Cyber​​eason的Nocturnus研究小组概述了Astaroth木马的新变种的出现。阿斯塔罗斯正在巴西和欧洲的积极运动中使用，到目前为止已经吸引了数千名受害者。特洛伊木马也有一个不同寻常的特征，即传统防病毒软件用来窃取用户数据的合法流程的杠杆作用。